Loading
Sikre Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Behandle omdirigeringer til kontroller for eksterne URL-adresser

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Sikre Salesforce-organisasjonen

            Behandle omdirigeringer til kontroller for eksterne URL-adresser

            Salesforce-sikre omdirigeringer beskytter brukere mot phishing og skadelige nettsteder ved å begrense URL-omdirigeringer til bare de domenene som eksplisitt er lagt til i listen over klarerte URL-adresser.

            Navn på kontroll

            Behandle omdirigeringer til eksterne URL-adresser

            Anbefalt konfigurasjon

            • Angi klarerte URL-adresser for omdirigeringer
            • Omdirigeringer til URL-adresse som ikke er klarert, for å ha tillatelsen Med bruker
            • Deaktiver Tillat ikke-klarerte omdirigeringer på tvers av organisasjoner

            Oppsett>Troverte URL-adresser for omdirigeringer>Deaktiver Tillat ikke-klarerte omdirigeringer på tvers av organisasjoner |Omdirigeringer til ikke-klarerte URL-adresser - "Med brukertillatelse" |Angi klarerte URL-adresser for omdirigeringer.

            Oversikt over kontroll

            Salesforce-sikre omdirigeringer beskytter brukere mot phishing og skadelige nettsteder ved å begrense URL-omdirigeringer til bare de domenene som eksplisitt er lagt til i listen over klarerte URL-adresser. Når den er aktivert, sikrer plattformen at ethvert forsøk på å omdirigere en bruker til et eksternt nettsted enten blokkeres automatisk eller forutsies av en sikkerhetsadvarsel, avhengig av organisasjonskonfigurasjonen.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten sikre eksterne omdirigeringer er organisasjonen sårbar for å åpne omdirigeringsangrep der skadelige aktører bruker klarerte Salesforce-URL-adresser til å lure brukere til å besøke falske eller skadelige nettsteder. Denne mangelen på kontroll øker betydelig risikoen for vellykkede phishing-kampanjer, legitimasjonstyveri og utilsiktet eksponering av brukere for skadelig programvare via villedende lenker som ser ut til å komme fra en legitim kilde.

            Trusselscenarier

            En angriper kan opprette en skadelig lenke ved å bruke det klarerte Salesforce-domenet som en maske for å omdirigere mistenksomme brukere til et falskt phishing-nettsted eller en plattform som er vert for skadelig programvare. Fordi omdirigeringen ser ut til å komme fra en legitim kilde, er det mer sannsynlig at brukere oppgir sensitiv legitimasjon eller laster ned skadelige filer, fordi de tror at de fremdeles er innenfor en sikker organisasjonsarbeidsflyt.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Omfanget av integrering av eksterne tjenester, brukerprofil og tillatelse.

            Høyere risiko når

            Risikoen for å ikke angi sikre eksterne omdirigeringer øker betydelig av mangel på en policy for omdirigeringsadvarsel, som tillater at brukere sendes til eksterne nettsteder uten visuelt varsel eller manuell bekreftelse.

            I tillegg øker mangelen på inndatavalidering i tilpasset kode (Apex eller Visualforce) og mangelen på sikkerhetsmessig opplæring for ansatte sannsynligheten for at brukere uvitende klikker på skadelige lenker som utnytter Trust i Salesforce-domenet.

            Lav eller ingen risiko når

            For å redusere risikoen når innstillingen "Sikre eksterne omdirigeringer" ikke er fullt implementert, bør organisasjoner håndheve streng inndatavalidering ved å bruke en tillatelsesliste (hvitliste) med klarerte domener i tilpasset Apex og Visualforce for å hindre vilkårlig URL-omdirigering.

            I tillegg kan implementering av opplæring i sikkerhetsvitenskap for ansatte og en obligatorisk omdirigeringsadvarselsmelding gi et siste lag av forsvar ved å varsle brukere om å bekrefte mål-URL-adressen før de forlater Salesforce-miljøet.

            Viktige punkter om virksomheten og integrasjonen

            Fra et integrasjonsperspektiv kan denne kontrollen bryte arbeidsflyter på tvers av organisasjoner, som lenker mellom produksjons- og Sandbox-miljøer, og avbryte eksterne tjenester som er avhengige av URL-basert navigering. Administratorer må sikre at alle tilpassede domener og integrerte tjenestesluttpunkter er registrert i tillatelseslisten for å opprettholde sømløs funksjonalitet på tvers av plattformer.

            Anbefalt rettelse

            Implementer omdirigeringsadvarsel til URL-adresse som ikke er klarert.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering inspiserer oppsettet for omdirigeringer for å sikre at omdirigeringen er konfigurert med minst en brukeradvarsel når brukeren forlater plattformen. Den identifiserer også innstillinger for klarert URL-adresse for å sikre at listen er konfigurert i samsvar med gode fremgangsmåter, som å ikke bruke jokertegn eller HTTP.

            Se også:

             
            Laster
            Salesforce Help | Article